Avendoo^® Online Hilfe

IDD-Gut-Beraten-Schnittstelle

Inhalte

1 X.509-Zertifikat für Schnittstelle jährlich erneuern

X.509-Zertifikat für Schnittstelle jährlich erneuern

Einsatzmöglichkeiten

Dieser Prozess ist nur für Kunden relevant, welche IDD-Zeiten für Ausbildungen erfassen und diese per Schnittstelle an Gut-Beraten übermitteln.

Die Gut-Beraten Schnittstelle erlaubt das automatische Übertragen für IDD-Zeiten. Teil der Konfiguration der Gut-Beraten Schnittstelle ist ein X.509 Zertifikat, welche die Signierung zur sicheren Übertragung der Daten an den Gut-Beraten Server ermöglicht.
Dieses X.509 Zertifikat ist ein Jahr gültig und muss dann wieder durch ein neues Zertifikat ersetzt werden. Wird das X.509 Zertifikat nicht ausgetauscht, werden die Daten nicht mehr von der Gut-Beraten Schnittstelle angenommen. Der Austausch ist jeweils 30 Tage vor Ablauf der Gültigkeit möglich.

Dieser Austausch-Prozess muss vom Kunden von der Person durchgeführt werden, die an der Gut-Beraten Lizenz für die Schnittstelle hinterlegt ist. Diese Person erhält auch persönliche Einweg-Passwörter (teilweise per Brief), um den Download durchzuführen. Die entsprechende Person benötigt einen Autoren-Account für das Avendoo® System. Dieser Autor muss die Rechte Zertifikatsadministrator, Systemeinstellungen lesen und Systemeinstellungen bearbeiten besitzen.

Hinweis

Beachten Sie, dass der Autor ein Einweg-Passwort zwar mehrfach, aber nicht mehr eingeben kann, sobald das X.509 Zertifikat aktiviert ist.

Voraussetzungen

Sie benötigen für das automatische Übertragen der IDD-Zeiten

die entsprechende Gut-Beraten Lizenz für die Schnittstelle,
die Einrichtung und Konfiguration der Schnittstelle sowie
die hinterlegte IDD-ID an den Mitarbeitern.

Auf Link in der E-Mail klicken

Für die IDD Gut-Beraten Schnittstelle erhalten Sie je nach Anfrage oder automatisch zur Verlängerung des X.509-Zertifikates eine E-Mail mit dem Betreff
„[TGIC] – Aktivierung/Änderung der X.509-Authentifizierung des TGIC-Benutzerkontos XXXXXXXX“.

Hinweis

TGIC bedeutet: Trusted German Insurance Cloud. Das ist der Anbieter der X.509-Zertifikate für die Verwendung der API.

In dieser E-Mail ist ein Link für den Download des neuen Zertifikats für die Authentifikation via X.509 enthalten.
Dieser Link führt auf https://pki.tgic.de/TGIC-PKI/….
und ist für jeden Gut-Beraten-Kunden, der die API nutzt, ein eigener spezieller Link.

PKCS#12-Zertifikat-Download starten

Klicken Sie direkt oben bei Zum Herunterladen Ihres Nutzer-Zertifikates klicken Sie bitte hier: auf Download.

Seriennummer eingeben

Geben Sie die Seriennummer des Zertifikats (erhalten Sie in der E-Mail) und das Einweg-Passwort (in separater E-Mail ODER per Post) ein.
Beispiel:
Seriennummer: 8507
PW: z64z-r2R#v8c

Wichtig

Dieses Passwort ist nur für den Download und nicht für das Zertifikat.

PKCS#12-Zertifikat downloaden

Downloaden Sie über Download PKCS#12 das Zertifikat.

Wichtig

Aktivieren Sie noch nicht das PKCS#12-Zertifikat.

Lassen Sie das Browser-Fenster geöffnet. Dies erleichtert Ihnen später das Aktivieren am Ende des Prozesses.

PKCS#12- Datei uploaden und in Base64 umwandeln

Im Avendoo® System klicken Sie als Autor im Menü Administration auf den Menüeintrag PKCS#12 Zertifikate.
Hinweis
Wenn der Menüpunkt PKCS#12 Zertifikate nicht eingeblendet ist, hat der Autor nicht das Administrationsrecht Zertifikatsadministrator.
Dann klicken Sie auf den Button Neues PKCS#12 Zertifikat. Der Assistent PKCS#12 Zertifikat öffnet sich.
Nun geben Sie einen Titel wie z. B. „Gut Beraten 20XX“ ein (siehe erster Screenshot) und wechseln auf den Reiter Konfiguration.
Auf dem Reiter Konfiguration (siehe zweiter Screenshot) klicken Sie auf den Button Zertifikat hochladen und uploaden die downgeloadete PKCS#12-Datei. Diese Datei wird dann in Base64 umgewandelt.
Unter Schlüsselname geben Sie die Nummer des TGIC-Benutzerkontos ein. Diese Zahl finden sie als Angabe „TGIC-Benutzerkonto: XXXXXXX“ in der E-Mail von TGIC (siehe auch Schritt 1.1.).
Bei Passwort geben Sie bitte das neue Passwort des Zertifikates aus der E-Mail mit dem Download-Link zum PKCS#12-Zertifikat ein.
Wenn Sie beide Angaben korrekt vorgenommen haben, wird nun unten bei Gültigkeit das Start- und Enddatum für die einjährige Gültigkeit angegeben.
Hinweise
– Wenn nicht die Gültigkeit angezeigt wird, korrigieren Sie die Angaben (Schlüsselname, Passwort und/oder PKCS#12 Datei).
– Liegt das Datum Gültig bis nicht ein Jahr in der Zukunft, haben Sie eine falsche oder alte Datei verwendet.
Klicken Sie auf den Button Speichern.
Wechseln Sie auf den Reiter Konfiguration im PKCS#12 Zertifikats-Assistent.
Kopieren Sie den Text aus dem Feld PKCS#12 Zertifikat.

Base64-kodiertes Zertifikat in der Systemeinstellung „insuranceDistributionDirective“ hinterlegen

Im Avendoo® System wählen Sie im Menü Adminstration den Menüpunkt Systemeinstellungen.
Geben Sie im linken Suchfenster „insurance“ ein und klicken Sie auf den Button Anwenden.
Ihnen wird rechts die Systemeinstellung „insuranceDistributionDirective“ eingeblendet.
Um diese Systemeinstellung zu öffnen, klicken Sie auf den Titel.
Der Systemeinstellungs-Assistent öffnet sich.
Bei der passenden IDD-Gut-Beraten Profilkonfiguration (Achtung: Es kann mehrere Profilkonfigurationen geben) mit dem passenden tgicUser-Eintrag (1.tgicUser=8777776519) müssen Sie das Zertifkat base64-kodiert hinterlegen. Den passenden Wert für den tgicUser, mit dem Sie das passende IDD-Gut-Beraten Profil festlegen, finden Sie hinter der der Angabe „TGIC-Benutzerkonto: XXXXXXX“ in der E-Mail von TGIC (siehe auch Schritt 1.1.).
Wenn Sie das passende Profil gefunden haben, fügen Sie hinter „1.p12Temp=“ den base64-kodierten Text aus der Zwischenablage ein, d.h. der kopierte Text aus dem Textfeld vom Reiter Konfiguration im PKCS#12 Zertifikat-Assistenten. Hierbei kann „1.“ je nach Anzahl der IDD-Gut-Beraten Profile variieren (z. B. 4.usw).

Empfehlung

Finden Sie den passenden Eintrag „X.p12Temp=“ und löschen dann alles hinter dem Gleichheitszeichen. Danach kopieren Sie den neuen Zertifikats-Text aus dem oberen Textfeld .

Neues Kennwort des Zertifikats hinterlegen

Hinterlegen Sie im gleichen Profil „x.keyPassword=#44of79.fhUh“ das neue Kennwort des Zertifikates: s5zz1Q9q5#y?
aus der Mail mit dem Download-Link zum PKCS#12-Zertifkat.

Dann speichern Sie.

PKCS#12-Zertifikat aktivieren

Wenn Sie im Browser noch den Reiter TIC-PKI geöffnet haben (siehe Schritt 1.3), wo Sie das Zertifikat (PKCS#12-Datei) downgeloadet haben, können Sie dort jetzt auf Zertifikat aktivieren klicken.
Falls Sie den Browser-Reiter geschlossen haben, führen Sie nochmal Schritt 1.1 und 1.2 aus. Das „Einweg-Passwort“ können Sie so oft verwenden, bis das Zertifikat aktiviert wurde.
Schließlich wird die Meldung Ihr X.509-Zertifikat wurde erfolgreich aktiviert. eingeblendet. Jetzt ist das Zertifkat gültig.
Falls das alte Zertifkat bereits abgelaufen war, da die Erneuerung des X.509-Zertifkats zu spät vorgenommen wurde, ist das neue Zertifkat sofort gültig. Trotzdem sollten Sie das Zertifikat zur Sicherheit aktivieren.

Magh und Boppert GmbH

Datenschutz · Impressum

Hauptsitz Paderborn

Schulze-Delitzsch-Straße 8
33100 Paderborn

T +49 5251 698899-0
F +49 5251 698899-9
E vertrieb@avendoo.de

Niederlassung Hamburg

Alter Wandrahm 12
20457 Hamburg

T +49 40 30085664-0
F +49 40 30085664-9
E vertrieb@avendoo.de

Support-/ Projektteam

Montag - Freitag

8.00 - 12.00 Uhr und
13.00 - 17.00 Uhr
E vertrieb@avendoo.de

(+49) 05251-698899 - 6
kundenservice@avendoo.de

Avendoo® Online Hilfe